產品介紹-局域網接入認證,內網接入認證系統,終端準入控制系統,網絡接入管理,移動終端禁止接入網絡-大勢至軟件官網-數據防泄密系統,企業防泄密軟件,數據防泄漏解決方案,企業數據防泄密,usb端口控制軟件,局域網共享文件管理

您當前位置：首頁 > 產品中心 > 核心產品 > 大勢至網絡準入控制系統

售前咨詢熱線
010-82825051
010-82825052
010-82825512
010-82825062

大勢至網絡準入控制系統-產品介紹
一、應用背景

隨著網絡技術的快速發展與廣泛應用，如何保障網絡信息安全，如何較大限度地減少或避免因網絡內部接入客戶端因素造成的信息泄漏和破壞，成為擺在我們面前一項刻不容緩的重要課題。

當前網絡安全問題主要體現在以下幾方面：

1、外來終端隨意接入單位局域網，訪問單位局域網共享文件等單位重要無形資產；

2、外來終端的接入上網會大量占用局域網網絡帶寬資源，造成網速下降、網絡堵塞；

3、局域網內部用戶主動與與外來移動終端非法通訊（如自行攜帶的電腦或外來人員帶入的終端設備）；

4、局域網內部用戶隨意修改IP地址或MAC地址，造成網絡沖突、獲取非法訪問權限；

5、局域網內部用戶私自安裝無線路由器、隨身wifi等移動上網設備，非法擴展網絡；

6、局域網內部用戶非法進行網絡抓包、網絡嗅探，造成用戶機密信息的泄露；

7、局域網用戶有可能運行黑客軟件、ARP攻擊軟件等行為，造成局域網斷網掉線。

因此，網管人員必須對外來電腦和公司內部電腦進行全面、實時、有效的安全管理和監控，保護企業商業機密的安全，保證企業內部網的穩定和暢通。

二、通過路由器、交換機或防火墻進行網絡準入控制面臨著諸多問題。

當前，企事業單位局域網網絡準入控制主要通過路由器、防火墻或者交換機來對外來電腦進行控制。

這使得網絡準入控制面臨著以下幾個問題：

1、需要在路由器、防火墻或者交換機上做IP和MAC地址綁定，只有加入到綁定表內的電腦才可以上網。

2、雖然可以阻止外來電腦訪問外網，但無法阻止其訪問公網，無法阻止電腦訪問局域網其他電腦或服務器。

3、需要開啟路由器等設備的DHCP服務功能，從而可以更加便利了外來電腦接入到內網。

4、很多單位是采用無線局域網上網，外來筆記本可以輕松獲取IP地址進行上網。

5、有效防御ARP攻擊還必須在員工電腦做綁定，也即雙向綁定，由于這個工作量較大而常常使得網管望而卻步。

三、當前網絡準入控制系統面臨著那些不足和缺陷

具體而言，當前國內主流的網絡準入控制系統主要有以下一些不足和缺陷：

1、普遍需要安裝客戶端軟件，一旦客戶端被移除則無法實現網絡準入控制功能；

2、主流網絡準入控制系統部署復雜，運維成本高，用戶體驗差；

3、與單位內部現有的信息系統兼容性較差，無法發揮協同效應；

4、終端準入安全存在漏洞，容易被一些懂技術的人員繞過；

5、無法實現基于圖形界面的可視化管理，無法適應各層次人員使用；

6、無法發現發生在內網內部的安全違規行為。

四、大勢至網絡準入控制系統的介紹

1）系統簡介

大勢至網絡準入控制系統是大勢至(北京)軟件工程有限公司推出的一款專業的局域網安全防護系統，以有效防止外來電腦接入公司局域網、有效隔離局域網電腦（禁止電腦上網或禁止電腦訪問局域網服務器共享文件，或者禁止電腦與局域網其他電腦通訊；同時也可以禁止員工自帶筆記本電腦、iPad、智能手機等通過有線或無線wifi的方式接入公司局域網）、禁止電腦修改IP和MAC地址、檢測局域網混雜模式網卡、防御局域網ARP攻擊、檢測局域網代理軟件、禁止電腦代理上網等為核心功能，可以為企事業單位局域網網絡安全、規范網絡管理和商業機密保護提供有效的解決方案。

圖：大勢至局域網接入監控軟件、網絡準入控制系統

2）核心功能

大勢至網絡準入控制系統集成了全面的局域網安全防護功能，可以有效阻止外來電腦、無線路由器、手機、隨身wifi等移動設備接入，全面保護局域網網絡安全。

具體功能如下：

1、禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位局域網訪問因特網；

2、禁止外部電腦訪問局域網內部電腦資源或服務器共享文件、禁止外部電腦和單位內部電腦通訊；

3、禁止單位內部電腦修改IP地址或MAC地址，防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網絡監控；

4、禁止單位局域網電腦主動訪問外部設備，外部設備也無法訪問內部設備，實現雙向隔離；

5、實時探測局域網內部電腦或外來電腦的在線與不在線情況；

6、突破一切防火墻隔離內部電腦或外部電腦上網或訪問內部局域網的行為；

7、檢測局域網內處于混雜模式的網卡，防止局域網電腦運行黑客軟件、嗅探軟件、抓包軟件等；

8、防御局域網ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等；

9、可以實時掃描局域網無線路由器、禁止內網無線路由器、限制安裝無線路由器或禁止通過無線路由器上網。

10、基于網絡過濾驅動禁止外來設備訪問內部電腦或內部電腦主動訪問外來設備。

11、檢測客戶端電腦的軟硬件配置，遠程重啟客戶端、關閉客戶端等。

3）領先優勢

具體而言，大勢至網絡準入控制系統主要有以下領先優勢：

1、獨創的基于B/S架構的部署方式，無需在客戶端安裝軟件就可以實現網絡準入控制；

2、獨創的基于“創新直連”部署方式，較便捷實現跨網段的網絡準入控制功能；

3、基于實時的IP和MAC地址綁定檢測，完全杜絕修改IP地址、IP沖突或越權上網；

4、全面應對ARP攻擊、網絡嗅探、網絡抓包和局域網代理等非法網絡行為；

5、精準檢測局域網無線路由器和無線AP等設備接入，防止網絡不適當擴展；

6、提供詳細的網絡安全事件記錄功能，為網絡管理員提供詳細的事前防范與事后審計；

7、特殊情況下可以配合大勢至公司推出的客戶端軟件，進一步增強網絡準入控制功能；

8、本系統也可以與大勢至公司其他網絡管理系統形成協同聯動，幫助企事業單位實現全面的局域網安全管控。

4）核心技術

大勢至網絡準入控制系統集成了多項業內領先技術，均由大勢至獨創研發，這些領先技術讓企業服務器信息安全管理變得更為精準高效，快捷簡單！

核心技術如下：

1、整合簡單網管協議（SNMP）和地址解析技術，全面、實時、精準監測外來設備接入；

2、基于數據報文深度解析與MAC地址庫全息匹配技術，精準識別無線路由器和手機接入；

3、基于動態、增強的IP和MAC地址綁定技術，可以有效防止ARP攻擊行為和防御ARP病毒；

4、基于獨創的“創新直連”架構，獨家實現了三層交換機全網段IP和MAC綁定功能；

5、基于ICP報文重定向和交換機緩存替代技術，可以實現交換機聯動準入控制技術。

5）工作原理

大勢至網絡準入控制系統可以適應各種網絡結構，不僅可以有效控制無線局域網，而且還可以對無線和有線局域網進行同時管控。同時，系統還可以極為便捷地實現三層交換機多網段環境的網絡準入控制，是當前國內適應性較強的網絡準入控制系統。

1、網絡準入控制原理

圖：大勢至網絡準入控制系統功能實現圖

2、阻止外部設備訪問內部數據

圖：阻止外部設備訪問局域網內部數據資源

五、應用場景

大勢至網絡準入控制系統可以適用于各個行業的網絡準入控制。

1、公司企業。禁止外來手機、筆記本電腦等私自接入公司網絡，以免占用網絡資源，禁止局域網私接無線路由，防止ARP病毒。

2、政府機關。禁止外部設備私自接入內部局域網，禁止其訪問內網共享文件和其他電腦信息，防止ARP病毒、ARP攻擊等。

3、金融行業。禁止外部設備私自接入內網，禁止訪問內網和連接外網，禁止私自使用局域網共享資源和拷貝內網資料等。

4、教育行業。禁止學生用的手機、平板、筆記本等設備接入學校局域網，防止占用網絡資源，以免造成網速過慢或感染木馬病毒等。

六、產品成功案例

濟南軍區xxxx部隊訓練部

中國核工業二三建設有限公司夾江分公司

西派特（北京）科技有限公司

上海龍創汽車設計股份有限公司

國家測繪地理信息局海南基礎地理信息中心

浙江省余姚市地理信息中心

青海省民和回族土族自治縣較早中學

深圳創維空調科技有限公司

中國人民解放軍xxxxx部隊

中北大學

山東省諸城中醫醫院

上海鼓風機廠有限公司

黑龍江省勃農興達機械有限公司

青海中醫院

……

關鍵詞：網絡準入控制、網絡準入控制系統、局域網查看工具、查看局域網ip、查看局域網電腦、禁止修改ip、如何禁止修改ip地址、禁止修改ip地址工具、ip地址修改器、修改ip地址、win7禁止修改ip地址、禁止修改ip地址軟件、注冊表禁止修改ip地址、如何修改ip地址、xp禁止修改ip地址、注冊表禁止修改mac、檢測局域網混雜網卡、掃描局域網混雜網卡、禁止局域網代理、禁止HTTP代理、禁止代理上網、掃描局域網代理服務器、禁止電腦充當代理服務器、如何禁止手機上網、怎樣禁止手機上網、怎么禁止手機上網、局域網禁止手機上網、禁止手機軟件聯網、禁止手機上網軟件、禁止安卓手機上網、禁止蘋果手機上網、如何限制手機上網、限制手機wifi網速、路由器限制手機上網、限制手機上網的軟件、限制手機wifi上網、限制上網軟件、限制手機軟件上網、限制手機無線上網、無線路由器局域網、局域網加無線路由器、局域網接無線路由器、聯通限制無線路由器、無線路由器限制、無線路由器受限制、無線路由器限制網速、無線路由器限制人數、無線路由器限制流量、怎么限制無線路由器。